近日，一位安全領域的專家發現了蘋果 M 系列處理器存在安全漏洞，名爲“GoFetch”。

蘋果最近開發了一款名爲 CryptoKit 的工具，旨在讓開發人員更容易爲應用設置安全密匙。然而，該漏洞通過複雜的攻擊行爲，所謂的“側信道”攻擊方法，最多不超一小時，即可提取到 M 系列處理器的 MacBook 等應用安全密匙，從而獲得權限，進而控制電腦。

值得一提的是，該漏洞屬于芯片硬件級漏洞，不是加密程序問題，據說是芯片內置執行某些加密任務的模塊漏洞。

這和之前的英特爾、AMD 和 IBM 的 Meltdown 和 Spectre 類似，雖然修複並不難，但測試發現，在英特爾酷睿 i9-12900K 通過修複後，性能下降了14.5%-26.7%。不知道蘋果修複後會是什麽情況。

該漏洞涉及到的芯片有蘋果 M1 和 M2，M3 系列目前還不確定。目前蘋果官方還沒有做出回應，但他已經給蘋果安全技術部門發出了提醒，應該會有補丁修複，後續我們會繼續關注。